【2026年版】ディープフェイク詐欺の事例7選と企業を守る8つの防衛策｜Arup 38億円・Ferrari 撃退事例

ディープフェイク詐欺は、2024 年の Arup 香港子会社 約 38 億円被害事件（HK$200M ≒ US$25.6M）を皮切りに、Ferrari CEO なりすまし未遂、北朝鮮 IT 労働者の偽面接潜入など、企業を直撃する事例が 2025-2026 年も急増しています。FBI の 2025 年版インターネット犯罪レポートでは AI 関連詐欺の被害が 893M ドル超、Resemble AI の集計では 2025 Q1 だけで世界被害が約 290 億円に達しました。

本記事では、海外・国内で実際に発生したディープフェイクの事例 7 件を一次ソース付きで整理し、自社を未知の脅威から守るための具体的な 8 つの防衛策（アウトオブバンド認証・ゼロトラスト・AI 検知ツール選定など）をテンプレートとともに解説します。

ディープフェイクとは？企業を脅かす最新の詐欺手口（2026 年版）

ディープフェイクとは、ディープラーニング（深層学習）をはじめとする AI 技術で、実在する人物の顔・音声を自然に合成・偽造する技術です。かつてはエンターテインメントや個人の悪戯が中心でしたが、近年は企業の資金や機密情報を狙うサイバー犯罪へと急速に悪用領域を広げています。

特に脅威となっているのが、経営層や取引先の幹部になりすます「ビジネスメール詐欺（BEC）」の進化版です。テキストベースのメールだけでなく、ビデオ会議や WhatsApp 通話を通じて、現場の担当者へ直接「極秘の買収案件」や「緊急の資金移動」を指示する手口が横行しています。

2026 年時点のディープフェイク詐欺には、以下のような共通する特徴があります。

• 必要なサンプル時間が極小化：わずか 3-5 秒の音声から 85% 精度で声を複製可能（Resemble AI 調査）
• リアルタイム映像合成の実用化：Palo Alto Networks Unit 42 の検証では、画像加工経験ゼロの研究者でも 70 分でリアルタイム偽顔を作れる
• 多言語・多人数対応：1 人の攻撃者が複数の架空人物を同一会議内で演じ分け、会議全体を偽装できる

肉眼や耳だけで真贋を判定するのはもはや困難で、企業は組織的な防衛体制の構築を迫られています。

ディープフェイク詐欺の事例（海外編）：Arup 38 億円・Ferrari 撃退・北朝鮮 IT 労働者

ディープフェイクによる企業被害は、すでに「警告」ではなく「現実」のフェーズに入っています。ここでは、世界に衝撃を与えた具体的な事例を 4 件、一次ソース付きで紹介します。

1. Arup（英・香港子会社）：CFO なりすましビデオ会議で約 38 億円詐取（2024 年 2 月）

2024 年 2 月、シドニー・オペラハウスなどの設計で知られる英設計大手 Arup（アラップ） の香港子会社で、財務担当者がディープフェイクを用いたビデオ会議に騙され、HK$200 million（約 25.6 million USD／約 38 億円） を 15 回の送金で詐取される事件が発生しました（CNN・South China Morning Post 報道）。

担当者は当初、不審な送金指示メールに疑念を抱いていましたが、その後参加したビデオ会議に CFO や複数の同僚の姿・声が精巧に再現されていたため本物だと信じ込み、香港の 5 つの口座に分割送金してしまいました。攻撃者は 公開済みの企業 IR 動画や講演動画 のみを材料に、関係者全員のディープフェイクを生成していた点が衝撃を呼びました。

2. Ferrari：CEO 音声クローンを「本人しか知らない質問」で撃退（2024 年 7 月）

2024 年 7 月、Ferrari の役員が、CEO Benedetto Vigna を装う第三者から WhatsApp で「中国関連の極秘 M&A 案件で為替ヘッジを至急実行してほしい」とのメッセージを受信。続く音声通話では、Vigna 氏の声色・抑揚を精巧にクローンした AI 音声が使われていました（Fortune・MIT Sloan Management Review 報道）。

役員はわずかな抑揚の人工的な揺らぎから違和感を察知し、「先週 Vigna さんが私に薦めてくれた本のタイトルは？」 と問い返したところ、相手は答えられず通話を切断しました。この事例は、技術検知ツールだけでなく「本人しか知らない事実を尋ねる」というローテクな確認手順が、最先端の AI 詐欺にも有効であることを示した好例として広く引用されています。

3. 北朝鮮 IT 労働者：偽面接で米国企業 320 社以上に潜入（2024-2025 年）

FBI と米司法省は、北朝鮮工作員がディープフェイクで合成した顔と盗用 ID を使い、リモート IT 面接を通過して米国企業に潜入する大規模スキームを 2024-2025 年に複数回摘発しました。

• 北朝鮮 IT 労働者の潜入企業数は過去 12 ヶ月で 220% 増、判明分だけで 300 社以上が採用してしまった（Fortune・Palo Alto Networks Unit 42）
• 米司法省は 2025 年 6 月、16 州 29 拠点の「ラップトップファーム」 を一斉捜索
• 累計で 数百 M〜10 億ドル規模の資金が北朝鮮の核開発に流れたと FBI が推定

リアルタイム合成顔で同一案件に複数のペルソナで応募する例も確認されており、採用プロセスそのものが攻撃面（attack surface） になっていることがわかります。

4. 米国 CEO 音声クローン詐欺：年間で 400 社/日が標的に

CybelAngel の 2025 年調査では、CEO なりすまし音声クローン詐欺の標的になっている企業は 1 日あたり 400 社以上 と推計されています。攻撃者は決算説明会の音源や YouTube 上の講演から CEO の声をクローンし、CFO や経理担当へ「秘密の M&A 案件」「現金引き出し」を電話・通話アプリ経由で指示する手口が定着しました。

2019 年の英エネルギー企業 22 万ユーロ事件（音声のみ）が「特殊な事件」だった時代から、2026 年は「常時、複数社が並行して標的」というフェーズに移行しています。

ディープフェイクの国内事例：警察庁 2025 年初公表データと SNS 著名人なりすまし

国内でもディープフェイクの悪用は急速に深刻化しています。代表的な国内事例を 3 件整理します。

5. 岸田首相 音声合成動画の SNS 拡散（2023 年 11 月）

2023 年 11 月、SNS 上で岸田文雄首相（当時）の音声を偽造し、実在ニュース番組のロゴやテロップを無断使用して卑猥な発言をしているように合成した動画が拡散しました。各メディアが報じ、生成 AI 悪用によるフェイクニュースの危険性が初めて社会問題として広く認知された国内事例です。

6. SNS 上の著名人なりすまし投資詐欺（前澤友作氏・堀江貴文氏ら）

前澤友作氏・堀江貴文氏ら著名人の顔と名前を AI で合成し、「自分が金融商品や暗号資産を推奨している」かのように見せかける偽広告が SNS で相次いで配信されています。本人らが繰り返し否定声明を出しているにもかかわらず、AI 動画・音声の精度向上に伴い被害が拡大しており、企業がブランド毀損対策として情報モニタリング体制を整える必要が高まっています（PwC Japan 調査）。

7. 警察庁が初公表：18 歳未満の性的ディープフェイク被害 79 件（2025 年 1-9 月）

警察庁は 2025 年 12 月、生成 AI でわいせつな偽画像を作成する「性的ディープフェイク」について 18 歳未満からの被害相談が 2025 年 1-9 月で 79 件、うち 半数超は同じ学校の児童・生徒が加害者だったと初公表しました（時事通信・日経新聞報道）。

中学生からの相談が最多の 41 件、高校生 25 件、小学生 4 件。同年 10 月には警視庁が 生成 AI で実在芸能人に酷似した画像を販売した会社員を全国初摘発、愛知県では教師が実在児童の画像から生成したわいせつ画像所持で全国初起訴されるなど、企業・教育機関ともに「自社や所属メンバーの肖像が悪用される側」になるリスクが顕在化しています。

ディープフェイク詐欺の事例から学ぶ 8 つの防衛策

巧妙化するディープフェイク詐欺から企業を守るには、単一の対策ではなく 技術 × 運用ルール × 教育 を組み合わせた多層防御が必要です。Arup・Ferrari・北朝鮮 IT 労働者事例から逆算した、企業が直ちに講じるべき 8 つの防衛策を解説します。

1. 物理的な違和感（まばたき・音声）の目視確認

現在の技術水準でも、精巧な偽造コンテンツにはわずかなほころびが残ります。映像では「まばたきの頻度が極端に少ない／多い」「顔の輪郭と背景の境界線がぼやけている」「照明の角度と影の向きが不自然」、音声では「息継ぎのタイミングがおかしい」「感情の起伏と声のトーンが乖離している」といったサインを確認します。Ferrari 事例の役員も、AI 音声の「微妙な抑揚の人工感」から異常を察知しました。

2. アウトオブバンド認証（別経路での本人確認）の徹底

もっとも確実な防衛策の 1 つが、アウトオブバンド認証（別経路での確認）です。メールやビデオ会議で「緊急の送金」「機密情報の開示」を求められた場合、その指示を鵜呑みにせず、必ず「あらかじめ登録された電話番号にかけ直す」「社内公式チャットで本人にメッセージを送る」など、別経路で本人確認を行うルールを徹底します。Arup 事件では担当者は最初に疑念を抱いていたものの、ビデオ会議で同僚たちが「揃って」見えたことで疑問を打ち消してしまいました。「複数人で揃って見える＝本物」の常識はもう通用しません。

【アウトオブバンド認証の確認メッセージ・サンプル】

「〇〇部長、先ほどのビデオ会議でいただいた送金指示について、セキュリティ規定に基づきチャットにて念のため確認させていただきます。指定口座への〇〇ドルの送金手配を進めてよろしいでしょうか？」 （※必ず相手が普段使用している公式アカウント宛に送信する）

【Ferrari 式・本人しか知らない質問サンプル】

「先日お薦めいただいた本のタイトルをもう一度教えてください」 「先週の役員会で〇〇さんが発言した△△の件、その後どうなりましたか？」

3. AI 検知ツールの導入と限界の理解

ディープフェイクを見破る専用 AI 検知ツールも有効です。電子透かしの有無、メタデータの不整合、人間の目では捉えきれないピクセル単位のノイズを解析します。

ツール選定では以下のような特徴を比較検討します。

• NDR（Network Detection and Response）系：Darktrace など。通常の通信パターンから逸脱した異常通信を検知し、偽造指示による不正アクセスを防ぐ
• 生体特徴ベースのディープフェイク検出：Intel FakeCatcher など。血流による顔色の微細変化をリアルタイムで解析し真贋判定
• 音声特化検出：Resemble Detect、Pindrop など。声紋・抑揚・周波数特性で AI 合成音声を識別

選定基準は「既存 Zoom／Teams との連携性」「リアルタイム検知の精度」「誤検知率」の 3 つ。ただし検知ツールも万能ではなく、未知の生成モデルには対応できない「限界」があるため、ツール判定と人間確認の併用が前提です。AI 全般のセキュリティ脅威分類は プロンプトインジェクション対策とは？OWASP LLM01に学ぶ法人向け生成AIセキュリティ6つの要点 も合わせて確認すると、ディープフェイクと並ぶ 2026 年版 IPA「10 大脅威」の上位脅威を体系的に把握できます。

4. 承認プロセスの二重化・多要素認証

財務や法務の重要業務では、1 人の担当者の判断だけで処理が完結しない仕組みを構築します。多額の送金や権限変更は 複数人承認ワークフロー を必須化し、システムログインは多要素認証（MFA）を義務付けます。Arup 事件は「ビデオ会議で複数の役員が指示」しているように見えたが、送金プロセス側にダブルチェックが入っていなかったことが致命傷でした。

5. ゼロトラストアーキテクチャの採用

「社内からのアクセスでも信用しない」というゼロトラストの概念に基づき、ネットワークセキュリティを強化します。CEO や役員アカウントからの指示でも、アクセス元のデバイス・場所・時間帯が通常と異なる場合は追加認証を要求する動的アクセス制御が有効です。北朝鮮 IT 労働者事例のように「正規ログインしている内部脅威」を想定した設計が必要です。

6. 疑わしい指示のエスカレーションルールの整備

現場の担当者が違和感を覚えた際に、独断で処理を進めず、セキュリティ部門や上長へ迅速に報告（エスカレーション）できる明確なルールを定めます。「自社が狙われるはずがない」という正常性バイアスを排除し、「疑わしきは止める」を組織に醸成することが不可欠です。Ferrari 事例の役員のように、「おかしい」と感じた瞬間に手を止められる心理的安全性が最大の防御線になります。

【エスカレーション用の報告フォーマット・サンプル】

■ 報告日時：202X 年 X 月 X 日 ■ 疑わしい事象：CEO からの緊急送金指示の電話（声のトーンに違和感あり） ■ 対応状況：送金は保留中。アウトオブバンド認証としてチャットで CEO に確認中ですが返信がありません。 ■ 依頼事項：セキュリティ部門での送信元電話番号確認および指示の真贋判定をお願いします。

7. 採用・面接プロセスのディープフェイク対策

北朝鮮 IT 労働者事例を受け、リモート面接そのものを攻撃面と捉える必要があります。具体的には以下を実装します。

• 候補者に 物理的な動作（顔を左右に大きく振る、手をカメラの前で振る）をリクエストし、リアルタイム合成顔の追従限界を露呈させる
• 政府発行 ID の ライブ照合（撮影と同時に本人確認）を必須化
• 採用 → 入社後最初の 90 日は、機密情報・本番環境への 段階的アクセス権付与 に留める

8. 最新手口を共有する継続的な従業員教育とインシデント対応マニュアル

ディープフェイク技術は日進月歩で進化します。一度研修して終わりにせず、四半期ごとに最新事例・攻撃手口を共有し、従業員のセキュリティ意識を継続的にアップデートします。生成 AI の最新動向については AIエージェントとは？生成AIとの決定的な違いと2026年最新の活用事例をわかりやすく解説 も参考に、組織全体の AI リテラシーを底上げしてください。

同時に、万が一被害や風評被害が発生した場合に備え、初動対応マニュアルを事前策定します。送金停止手続き、外部メディアへの公式声明発表フロー、警察・JC3・JPCERT/CC への通報手順を明確化し、定期的なシミュレーション訓練を実施します。

まとめ

ディープフェイクによる企業被害を防ぐには、技術の進化を正しく恐れ、多角的なアプローチで防御網を構築することが不可欠です。

本記事で紹介した Arup（38 億円被害）・Ferrari（撃退成功）・北朝鮮 IT 労働者（採用面接潜入）の事例から見えるのは、**「複数人が揃って見える＝本物」「採用済み社員＝信用できる」**といった従来の常識がもはや通用しない、という現実です。

防衛の核は次の 3 点に集約されます。

1. アウトオブバンド認証：別経路での本人確認を例外なく義務化
2. 多層防御：AI 検知ツール × ゼロトラスト × 承認ワークフロー二重化
3. 継続的教育：四半期ごとの事例アップデートと心理的安全性のある報告ルール

FBI 統計（2025 年 AI 関連詐欺被害 893M ドル）や警察庁の国内事例公表が示すとおり、ディープフェイク詐欺は「いつか来る脅威」ではなく「いま起きている脅威」です。最新の脅威動向を把握し続けることで、企業は未知のサイバー攻撃から自社と従業員を守り抜くことができます。